Le responsable de la confidentialité de NeXafe a en charge du respect de la politique de confidentialité de NeXafe, y compris par toutes les personnes au sein de NeXafe qui peuvent être responsables de la collecte et du traitement quotidiens des informations personnelles.
NeXafe est responsable de toutes les informations personnelles en sa possession ou sous son contrôle, y compris les informations qui ont été transférées à un tiers pour traitement. NeXafe utilisera des moyens contractuels ou autres pour fournir un niveau de protection approprié lorsqu’un tiers traite des informations pour le compte de NeXafe.
NeXafe maintiendra son engagement en matière de confidentialité en :
NeXafe identifiera le but pour lequel les informations personnelles seront collectées au moment ou avant le moment où les informations sont collectées.
NeXafe documentera les finalités pour lesquelles les informations personnelles sont collectées afin de respecter le principe de transparence et le principe d’accès individuel.
NeXafe ne collectera que les informations nécessaires aux finalités définies.
NeXafe informera verbalement ou par écrit la personne à qui des renseignements personnels sont demandés et le but de la collecte des renseignements personnels au moment ou avant le moment pour lequel les renseignements personnels sont recueillis.
Lorsque des informations personnelles sont collectées dans un nouveau but non identifié auparavant, NeXafe signifiera ce but à l’individu avant l’utilisation des informations collectées. À moins que le nouveau but ne soit requis par la loi, le consentement sera obtenu de la personne avant que les renseignements ne soient utilisés à cette fin.
NeXafe n’est pas responsable de la gestion des informations personnelles collectées par ses clients via l’utilisation des produits et services NeXafe. Cependant, NeXafe utilise des mesures raisonnables pour assurer la sécurité et la protection des informations de ses clients. NeXafe utilise des politiques et des procédures strictes pour protéger et maintenir la confidentialité de ces informations. Ces mesures sont décrites dans les contrats signés par les clients de NeXafe. En outre, NeXafe considère toutes les informations collectées par ses clients comme confidentielles et n’accède ni n’utilise les informations de ses clients que pour le service à la clientèle, la maintenance des données, l’audit ou l’analyse des tendances (par exemple, l’analyse comparative).
NeXafe obtient le consentement requis pour la collecte, l’utilisation et la divulgation des informations personnelles et déploie des efforts raisonnables pour s’assurer que les individus comprennent comment leurs informations personnelles seront utilisées.
NeXafe obtient le consentement en même temps que les informations personnelles sont collectées. Cependant, il peut parfois obtenir le consentement pour utiliser et divulguer des renseignements personnels après qu’ils ont été recueillis, mais avant qu’ils ne soient utilisés ou divulgués à une nouvelle fin.
La sensibilité de l’information et les attentes raisonnables de la personne déterminent la forme du consentement. Un consentement explicite sera demandé lorsque les informations sont susceptibles d’être considérées comme sensibles ; le consentement implicite sera accepté lorsque l’information est moins sensible. Dans certains cas, le consentement peut être obtenu par l’intermédiaire du représentant autorisé d’une personne (comme un tuteur légal ou une personne ayant procuration).
NeXafe peut utiliser des moyens écrits, verbaux ou numériques pour obtenir le consentement pour la collecte, l’utilisation ou la divulgation d’informations.
Dans certaines circonstances, des renseignements personnels peuvent être recueillis, utilisés ou divulgués à l’insu et sans le consentement de la personne. Par exemple, des raisons juridiques, médicales ou de sécurité peuvent rendre impossible ou peu pratique la recherche du consentement. Lorsque des informations sont collectées pour la détection et la prévention de la fraude ou pour l’application de la loi, la recherche du consentement de l’individu peut aller à l’encontre de l’objectif de la collecte des informations. La recherche du consentement peut être impossible ou inappropriée lorsque la personne est mineure, gravement malade ou mentalement incapable. De plus, les organisations qui n’ont pas de relation directe avec l’individu peuvent ne pas toujours être en mesure d’obtenir le consentement.
Le consentement peut être retiré à tout moment, en partie ou en totalité, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable. NeXafe et/ou le responsable de la confidentialité informe/nt alors les personnes des implications du retrait du consentement.
NeXafe limite la quantité et le type d’informations personnelles collectées à ce qui est nécessaire pour l’objectif identifié.
NeXafe collecte des informations par des moyens justes et licites.
NeXafe peut collecter les informations suivantes auprès des employés, sous-traitants et fournisseurs :
Informations démographiques et coordonnées, y compris l’adresse et le numéro de téléphone du domicile, le courriel personnel, la date de naissance et le numéro d’assurance sociale;
NeXafe peut collecter les informations personnelles suivantes auprès des clients de NeXafe :
NeXafe peut collecter des informations personnelles par les moyens suivants :
NeXafe n’utilise ni ne divulgue les informations personnelles autrement que dans le but pour lequel elles ont été collectées, sauf avec le consentement de l’individu ou :
Seuls les employés ou sous-traitants de NeXafe ayant un besoin professionnel de savoir, ou dont les fonctions l’exigent, ont accès aux informations personnelles. NeXafe a élaboré des lignes directrices et mis en place des procédures concernant la conservation des renseignements personnels.
NeXafe ne conserve les informations personnelles qu’aussi longtemps que nécessaire aux fins identifiées, ou tel que requis par la loi. Lorsque des informations personnelles sont utilisées pour prendre une décision concernant un individu, NeXafe conserve les informations, ou la justification de la prise de décision, suffisamment longtemps pour permettre à l’individu d’accéder aux informations une fois la décision prise.
Les renseignements personnels qui ne sont plus requis pour remplir les fins identifiées ou dont la conservation est exigée par la loi sont détruits, effacés ou rendus anonymes.
NeXafe fait de son mieux pour s’assurer que les informations personnelles collectées, utilisées et divulguées sont aussi exactes, complètes et à jour que nécessaire aux fins pour lesquelles elles doivent être utilisées.
Les informations personnelles sont suffisamment précises, complètes et à jour pour minimiser la possibilité que des informations inappropriées puissent être utilisées pour prendre une décision concernant la personne concernée.
NeXafe met à jour les informations personnelles au fur et à mesure que cela est nécessaire pour atteindre l’objectif identifié ou sur notification par la personne qui fait l’objet des informations.
NeXafe protège les informations personnelles contre des risques tels que la perte ou le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction, quel que soit le format dans lequel elles sont conservées.
NeXafe a développé et mis en œuvre des politiques et des procédures de sécurité des informations qui décrivent les mesures physiques, organisationnelles et technologiques en place pour protéger les informations personnelles en fonction de la sensibilité des informations. Ces mêmes mesures sont employées dans la sauvegarde et la protection des ressources informationnelles des clients de NeXafe.
NeXafe protège les informations personnelles divulguées à ou traitées par des tiers par des accords contractuels qui traitent les points suivants si nécessaire :
NeXafe veille à ce que tous les employés connaissent ses politiques et procédures de confidentialité et comprennent l’importance de maintenir la confidentialité des informations personnelles.
Des précautions doivent être prises lors de l’élimination ou de la destruction des informations personnelles pour empêcher les parties non autorisées d’avoir accès à l’information.
Sur demande, NeXafe met à disposition des informations spécifiques sur ses politiques et pratiques relatives à la gestion des informations personnelles, notamment :
Pour faire une demande ou déposer une plainte concernant les politiques et procédures de traitement des informations personnelles de NeXafe, contactez la responsable de la confidentialité de NeXafe Solutions Corp., Patsy Tremblay, Directrice Administration & Opérations, via notre courriel : customer.care@NeXafe.com, par téléphone au 1-888-295-2808 ou par la poste au P.O. Box 3938, Olds, AB T4H 1P6.
Sur demande, NeXafe fournit aux individus un accès à leurs informations personnelles détenues par l’entreprise. Les personnes ont le droit de contester l’exactitude et l’exhaustivité de leurs informations personnelles détenues par NeXafe, et de les faire modifier le cas échéant.
Toutes les demandes d’individus (par exemple, clients, employés, sous-traitants) pour accéder à leurs informations personnelles détenues par NeXafe, ou pour corriger ou modifier leurs informations personnelles, doivent être adressées au responsable de la confidentialité désigné. Ces demandes doivent être faites par écrit.
NeXafe répond aux demandes d’accès aux informations personnelles dans les 30 jours ouvrables.
La réponse à la demande d’information d’un individu se fait généralement sans frais ou à un coût minime pour l’individu. Cependant, des frais pour les coûts raisonnables encourus peuvent être facturés lors de la réponse à des demandes plus complexes, à condition que la personne en soit informée à l’avance.
Pour protéger les informations personnelles, NeXafe peut demander suffisamment d’informations à la personne pour vérifier son identité.
Limitations à l’accès individuel
NeXafe permet aux individus d’accéder à leurs informations personnelles, sous réserve d’exceptions limitées et spécifiques. NeXafe refusera l’accès aux informations personnelles si :
Si l’accès à l’information est refusé, NeXafe doit, par écrit, informer la personne du refus, des raisons du refus et de tout recours que la personne peut avoir pour contester la décision de NeXafe.
Correction/modification des informations personnelles
NeXafe corrige ou modifie les informations personnelles selon les besoins lorsqu’un individu démontre avec succès l’inexactitude ou le caractère incomplet des informations. La modification peut impliquer la correction, la suppression, l’effacement ou l’ajout de toute information personnelle jugée inexacte ou incomplète.
Toute différence non résolue quant à l’exactitude ou à l’exhaustivité doit être notée dans le dossier de l’individu. Le cas échéant, NeXafe informera tout tiers ayant accès aux informations personnelles en question de toute modification ou de l’existence de différences non résolues entre l’individu et NeXafe.
NeXafe enquête sur toutes les plaintes concernant le respect de sa politique de confidentialité, de ses directives et de ses pratiques, et répond dans les 30 jours suivant la réception d’une plainte. Si une plainte est jugée justifiée, NeXafe prend les mesures appropriées pour résoudre la plainte, y compris, si nécessaire, en modifiant ses politiques et procédures. Les personnes doivent être informées du résultat de l’enquête concernant leur plainte.
Les plaignants peuvent adresser des demandes ou des plaintes concernant le respect de ces politiques ou directives en contactant le responsable de la confidentialité de NeXafe, comme indiqué dans la présente politique sous Transparence. Une plainte peut également être adressée par écrit au Commissaire à la protection de la vie privée du Canada au 112, rue Kent, Ottawa, Ontario, K1A 1H3 ou- au Bureau du commissaire à l’information et à la protection de la vie privée de l’Alberta, #410 – 9925 – 109th Street, Edmonton, AB, T5K 2J8, 780-422-6860, www.oipc.ab.ca.
©2024 – NEXAFE | Tous les droits sont réservés